27. Juni 2003 Jan Drewnak – Institut für Geoinformatik, Münster Zugriffskontrolle in Geodateninfrastrukturen Web Authentication Service (WAS) und Web Security.

Slides:



Advertisements
Ähnliche Präsentationen
Software Architektur Service­orientierte Architektur und Sicherheit
Advertisements

Was gibt´s neues im Bereich Sicherheit
Basis-Architekturen für Web-Anwendungen
Geodaten im Internet ( II )
1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.
Bernd Oberknapp, UB Freiburg
Authentifizierung, Autorisierung und Rechteverwaltung Einsatz und Funktion des Rechteservers 2. Shibboleth-Workshop Freiburg, 23. März 2006 Gerald Schupfner,
Einführung in den Identity Provider
Datenbankzugriff im WWW (Kommerzielle Systeme)
Erweiterung B2B Usermanagement / LDAP-Anbindung
Sicherheit und Personalisierung Internet Portal der Universität München.
Stefanie Selzer - Pascal Busch - Michael Kropiwoda
IMS Universität Stuttgart 1 Einführung in XML Hannah Kermes HS: Elektronische Wörterbücher Do,
Web 3.0 – Programmierung – Semantic Web / CIDOC CRM
GDI NRW Testbed 1 Überblick
Einführungssitzung Architekturen interoperabler Systeme für raumzeitliche Prozesse Einführungssitzung Lars Bernard, Udo Einspanier,
Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, Single Sign On für Webanwendungen am Beispiel von CAS.
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 1.
Inhalte und Maßnahmen eingegeben haben,
Grundschutztools
Ralf KüstersDagstuhl 2008/11/30 2 Ralf KüstersDagstuhl 2008/11/30 3.
12. Februar 2004 Martin Lenk Geschäfts- und Koordinierungsstelle des Interministeriellen Ausschusses für Geoinformationswesen im Bundesamt für Kartographie.
Seminar Interoperabilität für Geoinformationen
EDC Entwicklerforum Geoprocessing im Web 18. Juli 2013 Benjamin Proß Ein erweiterbarer WPS Client für ArcMap.
Software Architektur III
Legato Der Web-Mapping-Client C. Steger
Metadaten und Metainformationssysteme in einer GDI
Internet: Funktionsweise und Dienste
Gliederung Einleitung eID-Infrastruktur und Komponenten
Institut Software- und Systemtechnik Fraunhofer ISST Automatisierter Bezug von Geoinformationen in einer Geodateninfrastruktur (GDI) GIL Jahrestagung.
ArcGIS als WPS Server Aktueller Stand der Umsetzung
GIS Web Services mit Geoserver Oliver Archner BayCEER 2010.
Webservice Grundlagen
Systemaufbau / Komponenten
Mit 3 Schichte zum Erfolg
...ich seh´es kommen !.
D I E V E R W A L T U N G D E S 2 1. J H D T ´ S F.Grandits / U.Linauer E-Government Kommunikationsarchitektur Schnittstellen für integrierte Lösungen.
Software Architektur Service­orientierte Architektur und Sicherheit
Präsentation läuft auch vollautomatisch ab … wie du möchtest
Auslegung eines Vorschubantriebes
LVA , SS021 Zwischenbericht Systemspezifikation des Produkts - beschreibt Funktionen, Daten (Objekte) und Benutzerschnittstelle. - ist.
A. Walkowski ariadne – GI-Dienste für Notfall- Management-Systeme GI-Tage 2003, Münster Alexander Walkowski.
Geodaten-Infrastruktur Brandenburg
IT-TRENDS Informationslogistik
...connecting worlds INTERGEO Dienste-basierte Architekturen für die Web-basierte 3D-Geovisualisierung Benno Schmidt, Christoph Uhlenküken.
© PRAXIS EDV- Betriebswirtschaft- und Software- Entwicklung AG 2007 Praxis LfsService Sicheres Austauschen von Lieferscheinen der Betonbranche Tino Schüttpelz,
...connecting worlds GDI Workshop Ilmenau, Praktische Anwendung OGC-konformer Service mit ESRI Technologie am Beispiel eines Web Mapping Service.
XML (Extensible Markup Language)
Analyseprodukte numerischer Modelle
Tóth Gergely Institut für Telematik, Prof. Dr. Dr. h.c. mult. G. Krüger Universität Karlsruhe (TH) Tóth Gergely, Institut für Telematik, Universität Karlsruhe.
Open Geospatial Consortium (OGC)
Der Erotik Kalender 2005.
Eike Schallehn, Martin Endig
VPN – Virtual Private Network
FTP File Transfer Protocol. Geschichte Das File Transfer Protocol (engl. für „Dateiübertragungsverfahren“, kurz FTP) ist ein im RFC 959 von 1985 spezifiziertes.
Jeder Benutzer definiert seine eigenen Privatgespräche Aufwandreduzierung für die zentrale Erstellung von Auswertungen Wahlweiser Zugang über Intranet.
Microsoft.NET InfoPoint 8. Juni 2005 Stefan Bühler.
Entwurf eines sicheren Fernwartsystems für Automobilsoftware Stefan Trienen Philip Weber.
Datenaustausch und Interoperabilität Dienste für eine offene Geodateninfrastruktur von Mathias Ott.
Sicherheitsaspekte in Service Orientierten Architekturen Eike Falkenberg Sommersemester 2006 Anwendungen I.
Web Services Spezielle Methoden der SWT Liste V – WS 2008/2009 Christian Boryczewski.
Shibboleth. Agenda Shibboleth? Single-Sign-On SAML & Co. Shibboleth  Eigenschaften  Architektur & Komponenten  Implementierungen  Kommunikation 
IT-Dienstleistungen E-Learning Systeme Content Management 1 Fallbeispiel ILIAS: Das Repository-Objekt-Plugin „Centra“
Patrick Richterich Lattwein GmbH Web Services Softwareentwicklung mit SOAP.
Identity Management.  Zentrale Begriffe und Probleme  Modellbildung  Methoden zur Authentisierung über HTTP  Technische Aspekte  Compliance  Hindernisse,
SOAP - WSDL Universität zu Köln Institut für Historisch-Kulturwissenschaftliche Informationsverarbeitung Prof. Dr. Manfred Thaller AM 2 Hauptseminar: Virtuelle.
Datenaustausch und Interoperabilität
Prof. Dr.-Ing. Franz-Josef Behr Geodaten und Datenmodell
 Präsentation transkript:

27. Juni 2003 Jan Drewnak – Institut für Geoinformatik, Münster Zugriffskontrolle in Geodateninfrastrukturen Web Authentication Service (WAS) und Web Security Service (WSS)

Jan DrewnakZugriffskontrolle in Geodateninfrastrukturen 2 Agenda Wozu Zugriffskontrolle? Zentrale Konzepte Zugriffskontrolle in der GDI NRW Dienstspezifikationen und -architektur Status Quo Fazit

Jan DrewnakZugriffskontrolle in Geodateninfrastrukturen 3 Wo ist das Problem? GDIs wurden u.a. geschaffen, um den Austausch von Geoinformationen über GI-Dienste zu erleichtern. GI-Dienste beschreiben ihre Fähigkeiten GI-Dienste sind über standardisierte Schnittstellen zugreifbar GI-Dienste sind über das Internet zugreifbar Nutzung/Zugriff durch jedermann kommerzielle / vertrauliche Geodaten?

Jan DrewnakZugriffskontrolle in Geodateninfrastrukturen 4 Szenario Forsteinrichtungskarte(WMS) Forsteinrichtungsdaten(WFS) Forstamt Umweltbehörde Höhere Forstbehörde GDI

Jan DrewnakZugriffskontrolle in Geodateninfrastrukturen 5 Zugriffskontrolle SubjektObjekt Zugriffskontrolle Nutzer Client Dienst... Datei Dienst... 1.Authentifizierung 2.Autorisierung 3.Accounting "Triple A"

Jan DrewnakZugriffskontrolle in Geodateninfrastrukturen 6 Zugriffskontrolle 1.Authentifizierung = Feststellen der Identität eines Subjekts Unterschiedliche Authentifizierungsverfahren: Kennung/Passwort, digitale Signatur, Biometrie,... 2.Autorisierung = Festellen der Rechte eines Subjekts gegenüber einem Objekt Voraussetzung: authentifiziertes Subjekt Beispiele: - Welche Layer sind für das Subjekt sichtbar? - Für welche Features besitzt das Subjekt Schreibrechte?

Jan DrewnakZugriffskontrolle in Geodateninfrastrukturen 7 Authentifizierung und Autorisierung in der GDI NRW Schwerpunkt des GDI NRW Testbed II (2002) Ziele: Entwickeln von Service-Spezifikationen für ein Authentifizierungs- und Autorisierungssystem (AA-System) Implementieren von Prototypen Harmonisierung mit Web Pricing & Ordering Service (WPOS) Hauptverantwortlich: Fraunhofer ISST, Dortmund Institut für Geoinformatik, Münster Präsentation der Ergebnisse auf der Intergeo 2002 Verabschiedung als offizielle GDI NRW Spezifikationen in 2003

Jan DrewnakZugriffskontrolle in Geodateninfrastrukturen 8 Spezifikationen Vorgaben: 1.Orientierung an Basic Services Model des OpenGIS Consortiums 2.Ermöglichen von Single Sign-On Security Assertions Markup Language (SAML) 3.Vorhanden Spezifikationen von GI-Diensten müssen nicht angepasst werden Protokollschachtelung

Jan DrewnakZugriffskontrolle in Geodateninfrastrukturen 9 Basic Services Model Framework für internetbasierte GI-Dienste des OpenGIS Consortiums Verwenden des HTTP-Protokolls für Requests und Responses Selbstbeschreibung über GetCapabilities-Schnittstelle

Jan DrewnakZugriffskontrolle in Geodateninfrastrukturen 10 Security Assertion Markup Language (SAML) XML-Format zum Austausch von Sicherheitsinformationen Entwickelt vom OASIS Konsortium Assertions: Angaben über ein Subjekt, z.B. - bzgl. stattgefundener Authentifizierungen - bzgl. getroffener Autorisierungsentscheidungen Assertions werden von Authentifizierungs- bzw. Autorisierungskomponenten ausgestellt und von zugriffskontrollierten Diensten ausgewertet

Jan DrewnakZugriffskontrolle in Geodateninfrastrukturen 11 Security Assertion Markup Language (SAML) Beispiel: Authentication Assertion (gekürzt)

Jan DrewnakZugriffskontrolle in Geodateninfrastrukturen 12 Protokollschachtelung Welche Möglichkeiten gibt es, GI-Dienste um Security-Funktionen zu erweitern?

Jan DrewnakZugriffskontrolle in Geodateninfrastrukturen 13 Service Spezifikationen Web Authentication Service (WAS): Authentifizierung von Nutzern und Ausstellen von Tickets Web Security Service (WSS): Prüfen und Weiterleiten von Requests an OGC Web Service (~Gateway) Sessionkonzept Vermeiden wiederholter Übertragung von Sicherheitsinformationen

Jan DrewnakZugriffskontrolle in Geodateninfrastrukturen 14 Web Authentication Service (WAS) GetCapabilities GetSession GetSAMLResponse CloseSession Standard Service Description Unterstützte Authentifizierungsverfahren Kennung/Passwort, Zertifikat,... SessionXML (Dauer, SessionID) SessionID, Zielserver Ticket (Identität, Zielserver, Gültigkeit) SessionID SessionXML

Jan DrewnakZugriffskontrolle in Geodateninfrastrukturen 15 Web Security Service (WSS) GetCapabilities GetSession DoService CloseSession Standard Service Description Akzeptierte WASs (inkl. Versionen und Authentifizierungsverfahren) Ticket SessionXML (Dauer, SessionID) SessionID, Service Request (z.B. GetMap ) Service Response SessionID SessionXML

Jan DrewnakZugriffskontrolle in Geodateninfrastrukturen 16 Szenario Forsteinrichtungskarte(WMS) Forsteinrichtungsdaten(WFS) Forstamt Umweltbehörde Höhere Forstbehörde GDI

Jan DrewnakZugriffskontrolle in Geodateninfrastrukturen 17 Beispiel-Architektur Forsteinrichtungskarte(WMS) Forsteinrichtungsdaten(WFS) Forstamt Umweltbehörde Höhere Forstbehörde GDI WSS WSS WAS

Jan DrewnakZugriffskontrolle in Geodateninfrastrukturen 18 Status Quo Existierende Implementierungen 2 WAS (passwortbasierte Authentifizierung) 1 WSS 1 WAS/WSS Client Autorisierung implizit im WSS: Authentifizierter Nutzer darf Dienst (vollständig) nutzen Sicherheit des prototypischen AA-Systems Kommunikation per SSL verschlüsselt Keine Signierung des Tickets Keine Verschlüsselung innerhalb der Nutzerdatenbank Keine "low-level" Sicherheitsmechanismen (Firewalls etc.)

Jan DrewnakZugriffskontrolle in Geodateninfrastrukturen 19 Fazit & Ausblick Erster Ansatz zur Umsetzung einer Zugriffskontrolle GI-Dienste müssen nicht angepasst werden Sicherheit auf Dienstebene, nicht auf Clientebene Derzeit: Review der Spezifikationen in der GDI NRW "AG Security" Evaluieren realer Sicherheitsanforderungen Nächster (möglicher) Schritt: Erarbeiten eines Autorisierungskonzepts Vielen Dank für Ihre Aufmerksamkeit!

Jan DrewnakZugriffskontrolle in Geodateninfrastrukturen 20

Jan DrewnakZugriffskontrolle in Geodateninfrastrukturen 21

Jan DrewnakZugriffskontrolle in Geodateninfrastrukturen 22

Jan DrewnakZugriffskontrolle in Geodateninfrastrukturen 23

Jan DrewnakZugriffskontrolle in Geodateninfrastrukturen 24

Jan DrewnakZugriffskontrolle in Geodateninfrastrukturen 25

Jan DrewnakZugriffskontrolle in Geodateninfrastrukturen 26

Jan DrewnakZugriffskontrolle in Geodateninfrastrukturen 27

Jan DrewnakZugriffskontrolle in Geodateninfrastrukturen 28 Ende

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2025 SlidePlayer.org Inc. All rights reserved.